Architecture de self-hosting automatisée pour HomeLab

• Un projet pour les personnes qui veulent automatiser les serveurs qu’elles exploitent chez elles

• Utilise l’Infrastructure as Code pour provisionner, exploiter et mettre à jour automatiquement les services d’un serveur personnel

→ Provisioning bare metal automatisé via PXE boot

→ Installation et gestion automatiques de Kubernetes

→ Installation et gestion des applications via GitOps

→ Gestion automatique des certificats

→ Mise à jour DNS des serveurs exposés à l’extérieur

→ Ouverture sécurisée des services vers l’extérieur via CloudFlare Tunnel

→ Plateforme CI/CD

→ Registre de conteneurs privé

→ Stockage distribué

• Feuille de route à venir : monitoring et alertes, prise en charge des environnements Dev/stage/Prod, sauvegarde hors site automatisée, SSO, etc.

• Prise en charge d’un tableau de bord applicatif via K8s Ingress Discovery (Hajimari)

• Stack technique

→ Ansible : provisioning et configuration bare metal automatisés

→ ArgoCD : outil GitOps pour installer des applications sur Kubernetes

→ Cloudflare : DNS et Tunnel

→ Docker : serveur PXE éphémère et conteneurs d’outillage

→ Gitea : service Git auto-hébergé

→ Grafana : tableau de bord d’exploitation

→ Helm : gestionnaire de paquets Kubernetes

→ K3s : Kubernetes léger

→ Kubernetes : orchestration de conteneurs, colonne vertébrale de ce projet

→ Let's Encrypt : certificats gratuits

→ Loki : système d’agrégation de logs

→ Longhorn : stockage bloc distribué cloud-native pour Kubernetes

→ MetalLB : load balancer bare metal pour Kubernetes

→ NGINX : contrôleur Ingress pour Kubernetes

→ Prometheus : monitoring système et alertes

→ Rocky Linux : OS de base pour les nœuds Kubernetes

→ Tekton : solution cloud-native pour mettre en place un système CI/CD

→ Trow : registre de conteneurs privé

→ Vault : système de gestion des secrets et du chiffrement